شنود و مکان یابی مخالفین نظام توسط جمهوری اسلامی - سروش مرادی

Поділитися
Вставка
  • Опубліковано 27 вер 2024
  • / soroush.moradi987
    با پیشرفت تکنولوژی ارتباطات، شبکه‌های موبایلی به یکی از ستون‌های اصلی ارتباطات روزمره تبدیل شده‌اند. پروتکل SS7 (Signaling System 7) که در دهه 1970 توسعه یافته، به عنوان یکی از پروتکل‌های اساسی برای مدیریت ارتباطات در شبکه‌های موبایلی مورد استفاده قرار می‌گیرد. با وجود کارایی بالای این پروتکل در مدیریت ارتباطات تلفن همراه، ضعف‌های امنیتی موجود در آن، امکان سوءاستفاده از شبکه‌ها و دسترسی به اطلاعات حساس کاربران را فراهم کرده است. جمهوری اسلامی ایران و دیگر دولت‌های سرکوبگر، با بهره‌برداری از این نقاط ضعف، برای نظارت بر مخالفان سیاسی و هک کردن اطلاعات آن‌ها از پروتکل SS7 استفاده کرده‌اند. در این ویدئو به بررسی نکات فنی این پروتکل، مثال‌های واقعی از سوءاستفاده و روش‌های مقابله با آن پرداخته می‌شود.
    پروتکل SS7: نحوه عملکرد و ضعف‌های امنیتی
    SS7 مجموعه‌ای از پروتکل‌های سیگنال‌دهی است که به شبکه‌های تلفن همراه اجازه می‌دهد تا اطلاعاتی مانند مکان‌یابی، اتصال تماس‌ها، پیام‌های متنی و احراز هویت کاربران را مدیریت کنند. به طور ساده، این پروتکل وظیفه مدیریت ارتباطات بین شبکه‌های موبایلی و ثابت را دارد.
    با این حال، SS7 دارای ضعف‌های امنیتی جدی است. در زمان توسعه این پروتکل، فرض بر این بود که همه شرکت‌ها و شبکه‌های مخابراتی که از SS7 استفاده می‌کنند، مورد اعتماد هستند. به همین دلیل، در این پروتکل مکانیزم‌های احراز هویت و امنیتی مدرن تعبیه نشده است. این مسئله به هکرها و حتی دولت‌ها اجازه می‌دهد که با دسترسی به شبکه SS7، به اطلاعات کاربران دسترسی پیدا کرده و از آن سوءاستفاده کنند.
    نقاط ضعف امنیتی SS7
    1. ردیابی مکان کاربران: پروتکل SS7 به شبکه‌های موبایلی اجازه می‌دهد تا مکان دقیق کاربران را برای ارائه خدمات به آن‌ها شناسایی کنند. با استفاده از درخواست‌های سیگنالی، هکرها یا نهادهای امنیتی می‌توانند مکان دقیق فرد را بدون اطلاع وی ردیابی کنند.
    2. استراق سمع مکالمات و پیام‌های متنی: یکی دیگر از نقاط ضعف SS7، امکان استراق سمع مکالمات و پیام‌های متنی کاربران است. مهاجمان می‌توانند با ارسال درخواست‌های خاصی به شبکه SS7، مکالمات و پیام‌های متنی فرد را بدون اطلاع او شنود کنند.
    3. دور زدن احراز هویت دو مرحله‌ای: بسیاری از سرویس‌های آنلاین از پیامک به عنوان یکی از راه‌های ارسال کدهای احراز هویت دو مرحله‌ای استفاده می‌کنند. با استفاده از ضعف‌های SS7، هکرها می‌توانند پیامک‌های حاوی این کدها را ربوده و به حساب‌های کاربری فرد دسترسی پیدا کنند.
    4. هدایت تماس‌ها و پیام‌های متنی: هکرها یا دولت‌ها می‌توانند تماس‌ها و پیام‌های متنی کاربران را به سرورهای خاص خود هدایت کنند. این عمل به آن‌ها اجازه می‌دهد که بدون اطلاع فرد، ارتباطات او را کنترل و نظارت کنند.
    استفاده جمهوری اسلامی از SS7 برای هک کاربران
    جمهوری اسلامی ایران از پروتکل SS7 برای کنترل و نظارت بر مخالفان سیاسی، فعالان حقوق بشر و روزنامه‌نگاران استفاده کرده است. برخی از روش‌های مورد استفاده توسط جمهوری اسلامی شامل موارد زیر است:
    1. ردیابی مخالفان سیاسی و فعالان حقوق بشر: نهادهای امنیتی ایران با استفاده از شبکه‌های موبایلی و SS7، مکان‌یابی دقیق مخالفان و فعالان را انجام داده و از این اطلاعات برای دستگیری و بازداشت آن‌ها استفاده می‌کنند.
    2. استراق سمع مکالمات و پیام‌های مخالفان: نهادهای امنیتی ایران با نفوذ به شبکه‌های موبایلی و استفاده از پروتکل SS7، مکالمات و پیام‌های متنی مخالفان سیاسی را شنود کرده و از این اطلاعات برای شناسایی شبکه‌های ارتباطی آن‌ها استفاده کرده‌اند.
    3. دور زدن احراز هویت دو مرحله‌ای: جمهوری اسلامی از نقاط ضعف SS7 برای دسترسی به حساب‌های کاربری مخالفان و فعالان سیاسی در شبکه‌های اجتماعی استفاده کرده است. با ربودن پیام‌های متنی حاوی کدهای احراز هویت، نهادهای امنیتی توانسته‌اند به حساب‌های این افراد دسترسی پیدا کنند.
    راه‌حل‌های موجود برای مقابله با حملات مبتنی بر SS7
    1. استفاده از اپلیکیشن‌های پیام‌رسان رمزنگاری‌شده: کاربران باید از اپلیکیشن‌هایی مانند Signal یا WhatsApp که مکالمات و پیام‌های متنی را رمزنگاری می‌کنند استفاده کنند. این اپلیکیشن‌ها می‌توانند از دسترسی غیرمجاز به اطلاعات جلوگیری کنند.
    2. احراز هویت دو مرحله‌ای مبتنی بر اپلیکیشن: به جای استفاده از پیامک برای دریافت کدهای احراز هویت، کاربران باید از اپلیکیشن‌های امن مانند Google Authenticator استفاده کنند که مستقل از SS7 عمل می‌کنند و خطر ربودن کدهای احراز هویت کاهش می‌یابد.
    3. تغییر به پروتکل‌های جدیدتر: ارائه‌دهندگان خدمات موبایلی باید به سمت استفاده از پروتکل‌های جدیدتر و امن‌تر مانند Diameter حرکت کنند که برای شبکه‌های LTE و 5G طراحی شده و نقاط ضعف SS7 را ندارد.
    4. تقویت امنیت شبکه‌ها توسط اپراتورها: اپراتورهای تلفن همراه می‌توانند با اعمال مکانیزم‌های احراز هویت و امنیتی بیشتر، از سوءاستفاده از شبکه SS7 جلوگیری کنند. این شامل محدود کردن دسترسی به شبکه و افزایش نظارت بر روی سیگنال‌های ورودی و خروجی است.

КОМЕНТАРІ • 632

Наступне
Автоматичне відтворення
چند شنبه با سینا | فصل ششم | قسمت 2 | با حضور بهزاد بلور | تهیه کننده و مجری54:02چند شنبه با سینا | فصل ششم | قسمت 2 | با حضور بهزاد بلور | تهیه کننده و مجری
چند شنبه با سینا | فصل ششم | قسمت 2 | با حضور بهزاد بلور | تهیه کننده و مجریMBC PERSIA
Переглядів 85 тис.
اخبار بامدادی | شنبه، ۷ مهر25:39اخبار بامدادی | شنبه، ۷ مهر
اخبار بامدادی | شنبه، ۷ مهرIran International ايران اينترنشنال
Переглядів 25 тис.
چرا حکومت پهلوی سقوط کرد و چرا جمهوری اسلامی همچنان ادامه دارد؟ توضیحات عباس میلانی19:00چرا حکومت پهلوی سقوط کرد و چرا جمهوری اسلامی همچنان ادامه دارد؟ توضیحات عباس میلانی
چرا حکومت پهلوی سقوط کرد و چرا جمهوری اسلامی همچنان ادامه دارد؟ توضیحات عباس میلانیVOA Farsi
Переглядів 221 тис.
[UA] Eternal Fire проти NAVI | EPL Season 20 Malta8:04:08[UA] Eternal Fire проти NAVI | EPL Season 20 Malta
[UA] Eternal Fire проти NAVI | EPL Season 20 MaltaCS2 Maincast
Переглядів 272 тис.
СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИ09:22СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИ
СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИOBOZ LIFE
Переглядів 335 тис.
СІМБОЧКА: я досі БОЮСЬ Євтушенка. Тиждень носила МЕРТВИЙ ПЛІД. Коли весілля з ПАРФЕНЮКОМ?1:14:11СІМБОЧКА: я досі БОЮСЬ Євтушенка. Тиждень носила МЕРТВИЙ ПЛІД. Коли весілля з ПАРФЕНЮКОМ?
СІМБОЧКА: я досі БОЮСЬ Євтушенка. Тиждень носила МЕРТВИЙ ПЛІД. Коли весілля з ПАРФЕНЮКОМ?Okay Eva
Переглядів 508 тис.
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News02:17Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster NewsHamster Kombat
Переглядів 18 млн
بخش دوم مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایران1:07:20بخش دوم مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایران
بخش دوم مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایرانAzad
Переглядів 155 тис.
حرف آخر با پوریا زراعتی - عملیات بزرگ بیروت، جنگ منطقه‌ای نزدیک است؟26:50حرف آخر با پوریا زراعتی - عملیات بزرگ بیروت، جنگ منطقه‌ای نزدیک است؟
حرف آخر با پوریا زراعتی - عملیات بزرگ بیروت، جنگ منطقه‌ای نزدیک است؟Iran International ايران اينترنشنال
Переглядів 154 тис.
واحد جاسوسی انسانی ۵۰۴ اسرائیل | کمپ مخفی ۱۳۹۱21:40واحد جاسوسی انسانی ۵۰۴ اسرائیل | کمپ مخفی ۱۳۹۱
واحد جاسوسی انسانی ۵۰۴ اسرائیل | کمپ مخفی ۱۳۹۱داکیودراما (علی فیضی)
Переглядів 42 тис.
بخش اول مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایران1:36:46بخش اول مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایران
بخش اول مناظره مهدی نصیری و قیس قریشی | اسرائیل و ایرانAzad
Переглядів 239 тис.
افشاگری یاسین رامین از اعتیاد مجتبی خامنه‌ای، حلقه پامنقلی او و فیلم منتشر شده از طرف اطلاعات سپاه26:11افشاگری یاسین رامین از اعتیاد مجتبی خامنه‌ای، حلقه پامنقلی او و فیلم منتشر شده از طرف اطلاعات سپاه
افشاگری یاسین رامین از اعتیاد مجتبی خامنه‌ای، حلقه پامنقلی او و فیلم منتشر شده از طرف اطلاعات سپاه Cinama Rex
Переглядів 163 тис.
اگر تحت تاثیر رسانه های در مورد ایران ضعیف قرار گرفتی این برنامه را ببین تا ثابت شود ایران ابرقدرته!18:08اگر تحت تاثیر رسانه های در مورد ایران ضعیف قرار گرفتی این برنامه را ببین تا ثابت شود ایران ابرقدرته!
اگر تحت تاثیر رسانه های در مورد ایران ضعیف قرار گرفتی این برنامه را ببین تا ثابت شود ایران ابرقدرته!omid dana رودست
Переглядів 97 тис.
مرگ حسن نصرالله و مهمترین تحولات ایران !32:44مرگ حسن نصرالله و مهمترین تحولات ایران !
مرگ حسن نصرالله و مهمترین تحولات ایران !AVATODAY
Переглядів 67 тис.
هالو ـ قورمه سبزی آقارضا | MrHalloo - Ghormesabzie Agha Reza13:35هالو ـ قورمه سبزی آقارضا | MrHalloo - Ghormesabzie Agha Reza
هالو ـ قورمه سبزی آقارضا | MrHalloo - Ghormesabzie Agha RezaS. Alee Payam (MrHalloo)
Переглядів 56 тис.
چرا این شخص برای عربستان سعودی اینقدر مهم است؟ - داستان باورنکردنی زندگی محمد بن سلمان| JABEYE ASRAR26:53چرا این شخص برای عربستان سعودی اینقدر مهم است؟ - داستان باورنکردنی زندگی محمد بن سلمان| JABEYE ASRAR
چرا این شخص برای عربستان سعودی اینقدر مهم است؟ - داستان باورنکردنی زندگی محمد بن سلمان| JABEYE ASRARJabeye Asrar
Переглядів 597 тис.
Жіночий лікар. Нове життя 2. Серія 26. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама42:35Жіночий лікар. Нове життя 2. Серія 26. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама
Жіночий лікар. Нове життя 2. Серія 26. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрамаТелеканал 1+1
Переглядів 332 тис.
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**45:25ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**ЕГОРИК
Переглядів 2,1 млн
Жіночий лікар. Нове життя 2. Серія 25. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама45:33Жіночий лікар. Нове життя 2. Серія 25. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама
Жіночий лікар. Нове життя 2. Серія 25. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрамаТелеканал 1+1
Переглядів 386 тис.
From Small To Giant Pop Corn #katebrush #funny #shorts00:17From Small To Giant Pop Corn #katebrush #funny #shorts
From Small To Giant Pop Corn #katebrush #funny #shortsKate Brush
Переглядів 69 млн
Running With Bigger And Bigger Lunchlys00:18Running With Bigger And Bigger Lunchlys
Running With Bigger And Bigger LunchlysMrBeast
Переглядів 98 млн
ЗАГС. 1 СЕРИЯ. Мелодрама49:14ЗАГС. 1 СЕРИЯ. Мелодрама
ЗАГС. 1 СЕРИЯ. МелодрамаBest Movies
Переглядів 485 тис.
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"40:24Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"
Кирило Верес / "Я міг би втрачати менше людей" / "Сподіваюсь я до когось достукаюсь"ВІДДУШІВДУШУ
Переглядів 438 тис.
Как мы играем в игры 😂00:20Как мы играем в игры 😂
Как мы играем в игры 😂МЯТНАЯ ФАНТА
Переглядів 3,1 млн